开启单人登录Token过期后,再刷新Token获取新Token,可以正常获取。
看框架源码的意思只针对access_token失效,但是refresh_token还是有效的。
目前我们app实现刷新Token的逻辑是,判断接口401后调用刷新Token接口。
所以目前,造成的一个问题是,虽然限制了单人登录,但是他还是能获取到新的Token
步骤是:
1. A设备登录
2. B设备登录
3. A设备打开其他页面(这时候会报401,会走刷新Token逻辑,获取到新的Token,表现为还是能正常加载访问,正常失效后,刷新Token也失效)
扫一扫访问 Blade技术社区 移动端